Uwaga! Ogromy wyciek unikalnych danych do logowania. Kilka serwisów
Udostępnijdodaj Skomentuj

Uwaga! Ogromy wyciek unikalnych danych do logowania. Kilka serwisów

Dodano: 
Logo Gmail
Logo Gmail Źródło: Unsplash / Rubaitul Azad
Użytkownicy najbardziej popularnych serwisów i usług powinni pilnie zmienić hasła do logowania – wyciekła baza danych zawierająca ponad 149 milionów danych uwierzytelniających. I została ujawniona w Internecie.

Bulwersującą sprawę opisał amerykański „Forbs”. Według eksperta do spraw cyberbezpieczeństwa Jeremiaha Fowlera, publicznie dostępna baza danych nie była zabezpieczona hasłem ani zaszyfrowana. „Ogromne 96 GB surowych danych uwierzytelniających” – opisał problem ekspert.

To właśnie Jeremiah Fowler odkrył wyciek i opublikował raport ze swoimi ustaleniami, z którego wynika, że baza danych zawierała łącznie 149 404 754 unikalne loginy i hasła.

Logowanie a podstępne oprogramowanie infostealer

Według Fowlera najprawdopodobniej jest to baza danych złożona z informacji pochodzących z wcześniejszych wycieków oraz logów złośliwego oprogramowania typu infostealer. Wśród wykradanych danych znajdują się między innymi rezultaty enumeracji środowiska (nazwa i lokalizacja urządzenia, domena, grupa i użytkownicy) oraz dane zapisane w przeglądarkach i niektórych aplikacjach (pliki cookie, hasła, dane z formularzy). Nośnikiem infekcji oprogramowania typu infostealer są wiadomości e-mail, reklamy w wyszukiwarkach internetowych oraz portal społecznościowy LinkedIn.

Według 4primie.pl, pozyskane w ten sposób dane są oferowane na rynkach takich jak RussianMarket czy 2Eeasy lub bezpośrednio grupom cyberprzestępczym – w tym grupom ransomware żądających okupu za odblokowanie dostępu do danych.

Kogo dotyczy wyciek danych? Wszystkich!

Wszyscy użytkownicy poniższych serwisów powinni pilnie zareagować, ponieważ liczby porażają:

  • Gmail — 48 mln loginów i haseł
  • Facebook — 17 mln loginów i haseł
  • Instagram — 6,5 miliona loginów i haseł
  • Yahoo — 4 mln loginów i haseł
  • Netflix — 3,4 mln loginów i haseł
  • Outlook — 1,5 mln loginów i haseł

Celem ataku jest kradzież danych uwierzytelniających do bankowości elektronicznej oraz innych serwisów, które były zapisane w przeglądarkach, ale także plików cookies.

Użytkownicy tych serwisów powinni natyhcmiast zmienić niedobre przyzwyczajenia – przestac używać tych samych haseł w różnych serwisach. Dodatkowo, w miarę możliwości przejść na logowanie za pomocą kluczy dostępu, czyli odciskiem placa, twarzą, kodem PIN urządzenia.

Warto także włączyć bezpieczne uwierzytelnianie dwuskładnikowe (2FA), aby chronić swoje konta i wrażliwe dane.

Czytaj też:
Reklamy w płatnych usługach? Netflix udowodnił, że to się opłaca

Źródło: Business Insider